ERR_QUIC_HANDSHAKE_FAILED
ERR_QUIC_HANDSHAKE_FAILED — initial cryptographic handshake в QUIC failed. QUIC использует TLS 1.3 (mandatory), так что все TLS 1.3 handshake errors могут проявиться. Обычно: server cert invalid/expired, client не поддерживает required cipher, ALPN negotiation failed (сервер не advertises h3). Fix: verify cert + enable modern ciphers + correct ALPN.
Ниже: причины, исправление, FAQ.
Причины ошибки
- TLS 1.3 cert invalid (expired, wrong SAN, missing intermediate)
- Server не supports QUIC v1 (draft versions deprecated)
- ALPN h3 not advertised в server hello
- Cipher suite mismatch (QUIC requires TLS_AES_128_GCM_SHA256 minimum)
- X25519 curve disabled в server OpenSSL
Пошаговое исправление
- Verify cert: Enterno SSL Checker
- nginx QUIC:
ssl_protocols TLSv1.3;(not TLSv1.2) - Enable modern ciphers:
ssl_ciphers TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384; - Check ALPN:
openssl s_client -connect host:443 -alpn h3 - Curl test:
curl --http3 https://example.com -v
Смежные SSL-ошибки
Почему нам доверяют
Как это работает
Введите домен
Проверка цепочки TLS
Дата истечения и уязвимости
Что проверяет SSL-тест?
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Детали сертификата
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Цепочка доверия
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Анализ TLS
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Оповещения об истечении
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
DV vs OV vs EV сертификаты
- Подтверждение только владения доменом
- Выдаётся за минуты автоматически
- Бесплатно через Let's Encrypt
- Подходит для большинства сайтов
- Самый распространённый тип
- Проверка организации (OV) или расширенная проверка (EV)
- Выдаётся за 1-5 рабочих дней
- Стоимость от $50 до $500/год
- Для финансов, e-commerce, госсайтов
- Повышает доверие пользователей
Кому это нужно
DevOps
мониторинг SSL-сертификатов
Безопасность
аудит TLS-конфигурации
SEO
HTTPS как фактор ранжирования
E-commerce
доверие покупателей
Частые ошибки
www и поддомены.Лучшие практики
Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Получите больше с бесплатным аккаунтом
Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Больше по теме
Часто задаваемые вопросы
TLS 1.2 в QUIC possible?
Нет. QUIC v1 (RFC 9000) mandate TLS 1.3. Если нет TLS 1.3 на сервере — QUIC невозможен.
Draft QUIC versions deprecated?
Да, draft-29, draft-33 deprecated в 2022. Chrome v105+ поддерживает только final QUIC v1. Server must upgrade.
curl --http3 нужен special build?
curl 7.66+ с ngtcp2 и quiche backends. Fedora/Arch — included. macOS brew: <code>brew install curl --HEAD</code>.
Wireshark QUIC?
Wireshark 3.5+ декодирует QUIC если TLS keys exported (SSLKEYLOGFILE env). Essential для debugging.